J’ai un projet ASP.NET MVC contenant une classe AdminController et me donnant des URL comme celles-ci: http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers Je veux configurer le serveur / app afin que les URI contenant / Admin ne soient accessibles que depuis le réseau 192.168.0.0/24 (notre réseau local) J’aimerais restreindre l’access de ce contrôleur à certaines adresses IP uniquement. Sous […]
Vous voyez un peu (dans la communauté Geek de toute façon) sur OpenID. Cela semble être une bonne idée. Je développe un site Web destiné à un public un peu moins geek (mais pas tout à fait maman et Pops non plus), alors je me demande si OpenID sera “trop dur” pour certains publics. Qu’est-ce […]
Celles-ci peuvent être formulées sous forme de questions distinctes pour plus de clarté, mais elles sont toutes liées au même problème. Comment les noms de serveurs de certificates SSL sont-ils résolus? Pourquoi les navigateurs semblent-ils utiliser le champ CN du certificate, mais le mécanisme de Java semble ne regarder que les “noms de substitution des […]
Nous recherchons un outil de type Wireshark à utiliser sur l’iPhone pour tester une application tierce avant de nous associer à la 3ème partie. Aucune suggestion?
A partir d’Android Dans App Billing version 3 (TrivialDrive) exemple d’application fourni avec sdk MainActivity.java /* base64EncodedPublicKey should be YOUR APPLICATION’S PUBLIC KEY * (that you got from the Google Play developer console). This is not your * developer public key, it’s the *app-specific* public key. * * Instead of just storing the entire literal […]
Comment puis-je empêcher les attaques XSS dans une application Web JSP / Servlet?
Je ne suis pas préoccupé par d’autres types d’attaques. Je veux juste savoir si HTML Encode peut empêcher toutes sortes d’attaques XSS. Est-il possible de faire une attaque XSS même si HTML Encode est utilisé?
Je lisais sur les vulnérabilités du code et je suis tombé sur cette vulnérabilité de formatage . Wikipedia dit: Les bogues de chaîne de format apparaissent le plus souvent lorsqu’un programmeur souhaite imprimer une chaîne contenant des données fournies par l’utilisateur. Le programmeur peut écrire à tort printf (buffer) au lieu de printf (“% s”, […]
J’essaie de lancer ce code HelloWorld simple écrit en Java à partir de mon navigateur ( Chrome ): public class HelloWorld extends JApplet { public void init() { try { SwingUtilities.invokeAndWait(new Runnable() { public void run() { JLabel lbl = new JLabel(“Hello World”); add(lbl); } }); } catch (Exception e) { System.err.println(“createGUI didn’t complete successfully”); […]
Quelles sont les sources d’entropie les plus sécurisées pour générer un générateur de nombres aléatoires? Cette question est indépendante de la langue et de la plate-forme et s’applique à toute machine d’un réseau. Idéalement, je recherche des sources disponibles pour une machine dans un environnement de cloud ou un serveur fourni par une société d’hébergement. […]